Tesla Araçlarda Kritik Bir Güvenlik Açığı Keşfedildi

Tesla’nın başı kaygıdan kurtulmuyor. Bugüne kadar güvenlik sistemlerinde rutin olarak zayıf noktalar arayan şirket, bilgisayar korsanlarının dünyanın en değerli şirketlerinden kimilerine ve onların en güzel korunan sistemlerine sızma teşebbüsünde bulunmalarına imkan tanıyan Pwn2Own üzere etkinliklere bile katılmıştı. Lakin görünen o ki bunlar yetmemiş.

Siber güvenlik firması NCC Group, yaptığı bir röportajda Tesla’ların Bluetooth kilitleri nedeniyle hücuma uğramaya en yatkın araçlar ortasında olduğunu belirtti. NCC, araçların sistemindeki bir güvenlik açığından yararlanabilen bilgisayar korsanları tarafından uzaktan açılabileceğini ve denetim edilebileceğini söyledi.

Tesla’lardaki Bluetooth sistemindeki bir açık sebebiyle uzaktan denetim sağlanabiliyor

NCC Kümesi araştırmacısı Sultan Qasim Khan bir demonstrasyonda dizüstü bilgisayara bağlı küçük bir röle aygıtı kullanarak bir Tesla’yı sürdü. Aygıt, Tesla ile Tesla sahibinin telefonu ortasında büyük bir irtibat oluşturdu.

NCC yaptığı açıklamada “Bu, emniyetli bir BLE temasına dayanan rastgele bir eserin dünyanın öbür tarafından bile ataklara karşı savunmasız olduğunu kanıtlıyor” diyor. “Bluetooth Low Energy” manasına gelen BLE, araçlarda ve Bluetooth kilitlerinde kullanılan ve yakınlarda yetkili bir aygıt olduğunda otomatik olarak kilidini açan bir teknolojidir. Her ne kadar kolaylık sağlasa da akınlara karşı savunması kuvvetli değildir.

Gerçekleşen hack bir 2021 Tesla Model Y’de yapıldı, fakat NCC Group, konut akıllı kilitleri de dahil olmak üzere BLE teknolojisini kullanan rastgele bir kilidin birebir formda açılabileceğini belirtiyor. Bu esasen gerçek teknolojinin yanlış ellerde olmasıyla bir otomobilin yahut bir meskenin denetim edilebileceği yahut işgal edilebileceği manasına geliyor. (Watch_Dogs gerçek oluyor!)

Küme ayrıyeten BLE kilitlerindeki güvenlik açığının sıradan olmadığını ve yazılım güncellemeleriyle düzeltilemeyeceğini belirtti. Dilerseniz bahse dair NCC Group’un açıklamasını buradan okuyabilirsiniz. Siz ne düşünüyorsunuz? Niyetlerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.